設定對 KSN 的存取
您可以在管理伺服器和發佈點上設定到卡巴斯基安全網路 (KSN) 的存取。
要設定管理伺服器到 KSN 的存取:
- 在主功能表中,按一下所需管理伺服器名稱旁邊的設定圖示(
)。管理伺服器內容視窗將開啟。
- 在一般標籤上,選取KSN 代理設定區段。
- 將切換按鈕切換到在管理伺服器上啟用 KSN 代理 已啟用位置。
資料被從用戶端裝置傳送到 KSN,與在這些用戶端裝置上活動的 Kaspersky Endpoint Security 政策一致。如果清除此方塊,資料不會透過 Kaspersky Security Center Linux 從管理伺服器以及用戶端裝置傳送到 KSN。但是,用戶端裝置能夠根據其設定直接將資料傳送到 KSN(繞過 Kaspersky Security Center Linux)。Kaspersky Endpoint Security 政策會在用戶端裝置上啟用,判定哪些資料要從哪些裝置傳送至 KSN(繞過 Kaspersky Security Center Linux)。
- 將切換按鈕切換到使用卡巴斯基安全網路 已啟用位置。
如果啟用了此選項,用戶端裝置將傳送修補程式安裝結果到 Kaspersky。啟用此選項時,請確保閱讀並接受 KSN 聲明的條款。
如果您正使用 KPSN,將切換按鈕切換到使用卡巴斯基私人安全網路 已啟用位置並點擊選取 KSN 代理設定檔按鈕以下載 KPSN 設定(帶有 pkcs7 和 pem 副檔名的檔案)。下載完設定之後,介面會顯示提供商的名稱和聯絡人,以及 KPSN 設定檔的建立日期。
當您將切換按鈕切換到使用卡巴斯基私人安全網路 已啟用位置,將顯示一則含有有關 KPSN 詳細資料的訊息。
以下卡巴斯基應用程式支援 KPSN:
- Kaspersky Security Center Linux
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Windows
如果您在 Kaspersky Security Center Linux 啟用 KPSN,這些應用程式會接收支援私有 KPSN 的相關資訊。在應用程式設定視窗,在進階威脅防護區域的卡巴斯基安全網路子區域中,將顯示關於所選 KSN 提供者的資訊 — KSN 或 KPSN。
如果在管理伺服器內容視窗的KSN 代理設定區域設定了 KPSN,Kaspersky Security Center Linux 將不傳送任何統計資料到卡巴斯基安全網路。
- 若您已在管理伺服器內容中設定代理伺服器設定,但您的網路架構要求您直接使用 KPSN,請啟用當連線到 KPSN 時略過代理伺服器設定選項。否則,從受管理應用程式的請求無法到達 KPSN。
- 設定管理伺服器到 KSN 代理服務的連線:
- 在連線設定下的TCP 連接埠中,指定用於連線到 KSN 代理的 TCP 埠號。連線到 KSN 代理伺服器的預設連接埠是 13111。
- 如果您要讓管理伺服器透過 UDP 連接埠連線到 KSN 代理,啟用使用 UDP 連接埠選項,並在UDP 連接埠欄位中指定埠號。預設下,會停用此選項,並使用 TCP 連接埠。若啟用此選項,則 UDP 埠號 15111 預設會用來連線到 KSN 代理伺服器。
- 將切換按鈕切換到透過主管理伺服器將從屬管理伺服器連線到 KSN 已啟用位置 。
如果啟用此選項,從屬管理伺服器使用主管理伺服器作為 KSN 代理伺服器。如果停用此選項,從屬管理伺服器會自己連線到 KSN。該情況下,受管理裝置使用從屬管理伺服器作為 KSN 代理伺服器。
如果在KSN 代理設定區段的右側面板中,從屬管理伺服器內容的切換按鈕是切換到在管理伺服器上啟用 KSN 代理 已啟用位置,則從屬管理伺服器會使用主管理伺服器作為代理伺服器。
- 點擊儲存按鈕。
KSN 存取設定將被儲存。
您也可以設定發佈點存取 KSN,例如,如果您想降低管理伺服器負載。作為 KSN 代理伺服器的發佈點從受管理裝置直接傳送 KSN 請求到 Kaspersky,不使用管理伺服器。
要設定發佈點到卡巴斯基安全網路 (KSN) 的存取:
- 確保發佈點是手動分配。
- 在主功能表中,按一下所需管理伺服器名稱旁邊的設定圖示()。
管理伺服器內容視窗將開啟。
- 在一般頁籤,選取發佈點區段。
- 按一下發佈點的名稱以開啟工作內容視窗。
- 在發佈點內容視窗中的KSN 代理區段,啟用在發佈點端啟用 KSN 代理選項,然後啟用透過網際網路直接存取 KSN 雲端 / KPSN選項。
- 點擊確定。
該發佈點將作為 KSN 代理伺服器。
請注意,發佈點不支援使用 NTLM 協定進行受管理裝置身分驗證。